vulnhub——webmachine靶机

原创

已于 2022-10-31 03:17:00 修改 · 933 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全 #web安全 #1024程序员节

于 2022-10-30 00:18:20 首次发布

该博客记录了一次Web安全渗透测试过程。使用vmware和virtualbox，通过netdiscover、arp - scan等工具进行主机发现与信息收集，用dirb、dirsearch等工具进行目录扫描。利用文件上传漏洞获取flag前半段，再通过cookie和sql注入获取完整flag，强调了字典利用和严谨思维的重要性。

一、概要

由于ova文件vmware打开异常，懒得改了也，所以这里攻击机用的vmware，靶机用的virtualbox

两台机子的网络都是用的桥接模式

靶机：192.168.1.101
攻击机：192.168.1.109
难度：中级
靶机下载地址：https://download.vulnhub.com/webmachine/Web-Machine-N7.ova

二、主机发现

netdiscover扫描网段内主机

arp-scan指定网卡扫描

三、信息收集

nmap简单扫一下端口情况

只有一个80端口是开着的

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Re1_zf

关注关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

vulnhub 靶机web-machine

qq_44029310的博客

06-12

414

一次打靶练习记录。

Vulnhub之Web-Machine-N7

lm19770429的专栏

02-12

4307

靶机下载地址： Web Machine: (N7) ~ VulnHubWeb Machine: (N7), made by Duty Mastr. Download & walkthrough links are available.https://www.vulnhub.com/entry/web-machine-n7,756/Difficulty: Medium 常规做法： arp-scan -I eth0 -l ：本地局域网IP地址扫描，个人感觉比nmap -sn 快 nmap -A

参与评论您还未登录，请先登录后发表或查看评论

VulnHub靶机-SkyTower

Slow_的博客

02-26

961

VulnHub靶机-SkyTower 下载地址：https://www.vulnhub.com/entry/skytower-1,96/ 下载靶机后在VirtualBox下打开，网卡配置为桥接任务：提权并获取flag 环境：攻击机和靶机均在192.168.8.0段攻击机：kali linux 192.168.8.108 文章目录VulnHub靶机-SkyTower一、信息搜集二、提权一、信息搜集要想渗透靶机，首先得知道靶机的IP是什么，我们先用nmap探测存活主机。命令：nmap -sP 19

Vulnhub靶机: DarkHole

sszsNo1的博客

07-02

359

Vulnhub靶机: DarkHole如何打靶

vulnhub靶场2：Web machine(N7)

Genarior的专栏

03-13

557

vulnhub靶场2：Webmachine(N7)

webmachine-ruby：Webmachine，HTTP工具包（在Ruby中）

02-02

webmachine-Ruby的端口，信息被写入在二郎。这两个项目的目标都是以声明的方式向您的应用程序公开HTTP协议的有趣部分。这意味着您不必担心直接处理请求所涉及的过程，而可以描述与组成应用程序的资源有关的事实...

vulhub/Web Machine(N7)靶机----练习攻略

最新发布

qq_65379983的博客

03-21

1477

vulhub/Web Machine(N7)靶机多次解码

Webmachine.zip

07-15

Webmachine 是一个应用层，为 mochiweb 提供 HTTP 语义的特性，定义一个简单而清晰的连接应用的方式。标签：Webmachine Web框架

ocaml-webmachine：OCaml的REST工具包

02-03

**ocaml-webmachine：OCaml中的RESTful服务构建利器** `ocaml-webmachine`是一个针对OCaml编程语言的开源库，专门设计用于构建RESTful Web服务。REST（Representational State Transfer）是一种网络应用程序的设计...

vulnhub web1靶机练习

Aiwin的博客

10-03

964

vulnhub web1靶机和分析

【Vulnhub靶场】Web Machine: (N7)

Nailaoyyds的博客

06-17

2794

确认靶机IP指定网卡扫描局域网 arp-scan -I eth1 -l 访问靶机，寻找功能点 localhost更改为靶机地址flag前半段直接出来了上传路径找不到了，没办法利用一句话木马。发现可疑的字符 base64>MD5 enter_network/admin.php #这个路径我的字典里没有，看其他师傅的博客才知道，没找到这个字典。role=admin......

vulnhub靶机实战——W1R3S

weixin_30294295的博客

05-13

525

环境靶机ip：192.168.163.132 攻击机ip：192.168.163.129 目的：拿下靶机并获得root权限渗透首先nmap扫描端口 nmap -sC -sV 192.168.163.132 可看到靶机开启了ftp端口21，ssh端口22，http端口80，mysql端口3306。首先看到了21端口的ftp允许匿名登陆，于是登陆ftp服务器找有...

Vulnhub靶机

weixin_43902100的博客

09-21

816

Vulnhub靶机渗透测试实战（一）：CHERRY: 1 下载地址：http://www.vulnhub.com/entry/cherry-1,552/ 实验环境：VMware，kali虚拟机将下载好的镜像文件导入VMware 局域网内扫描主机 arp-scan -l 一般情况最大最小的不会是靶机的IP，所以靶机的IP为：192.168.46.130 nmap扫描主机，查看开启了那些端口 nmap -sV -p- 192.168.46.130 发现开放了80，7755两个端口，进行访问，发现两个

Vulnhub——WEB MACHINE:(N7)

weixin_46038704的博客

05-30

1216

这里写自asd 定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题，有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入欢迎使用Markdown编辑器你好！这是你第一次使用 Markdown编辑器所展示的欢迎页。如果你想学习如何使

【靶机】vulnhub靶机billu

weixin_52450702的博客

05-17

856

vulnhub靶机billu

vulnhub靶机

weixin_43902100的博客

09-28

397

vulnhub靶场：ME AND MY GIRLFRIEND: 1 靶机下载地址：http://www.vulnhub.com/entry/me-and-my-girlfriend-1,409/ 实验环境：VMware，kali虚拟机实战WP 寻找靶机ip,arp-scan -l,发现靶机IP为192.168.46.131（如果得不到靶机的地址，可能是因为靶机的网卡信息不对参考：https://blog.youkuaiyun.com/asstart/article/details/103433065） nmap扫描

Vulnhub靶机——Funbox-1

qq_52854348的博客

02-18

1290

Vulnhub靶机 FUNBOX-1靶机渗透测试详细流程介绍(附靶机搭建过程)适合新手小白的靶机靶机ip扫描不到 80端口访问不了利用备份文件提权

Vulnhub靶机——DC-1

流水不争先，争的是滔滔不绝

04-18

1138

Vulnhub靶机——DC-1，cms（Drupal 7）存在框架漏洞，msf利用框架漏洞拿到普通用户的shell，再通过SUID提权

vulnhub靶机-mrRobot

臭nana的博客

05-19

1786

下载地址：https://www.vulnhub.com/entry/mr-robot-1,151/ 描述： Based on the show, Mr. Robot. This VM has three keys hidden in different locations. Your goal is to find all three. Each key is progressively difficult to find. The VM isn't too difficult. There is

Webmachine：简化HTTP资源服务器

如示例所示，一个非常基础的Webmachine资源只需要两个函数即可工作。`init/1`函数返回`{ok, undefined}`，表明资源初始化成功且没有特定的初始状态。`to_html/2`函数则生成简单的响应内容，如"Hello, Webmachine ...